В России вырос спрос на ИТ-специалистов

В России вырос спрос на ИТ-специалистов

В России вырос спрос на ИТ-специалистов

Рекрутинговые порталы отмечают рост числа вакансий для ИТ-специалистов. Он начался в ноябре 2022 года, когда у бизнеса появилась определенность с проектами на новый год, и усилился в январе на фоне инициатив властей запретить работать из-за границы.

За неполный январь 2023 года количество вакансий для ИТ-специалистов на HeadHunter (hh.ru) составило почти 60 тыс. Это на 63% больше, чем год назад.

Рост числа вакансий начался с ноября, уточнили в сервисе: с марта по октябрь среднее количество вакансий не превышало 88 тыс., а в ноябре уже составило 90 тыс. Эксперты портала рассказали “Ъ”, что по итогам января ожидают еще больший приток вакансий. Откликов в начале года также стало больше на 64% — 3,6 млн.

Специалисты hh.ru объясняют ситуацию восстановлением спроса на специалистов после того, как “появилась определенность с ИТ-проектами на 2023 год”.

Определенную роль, уточняют в сервисе, сыграла и осенняя волна релокации.Часть сотрудников могла уволиться при переезде в другую страну.

Сейчас, по данным hh.ru, больше всего требуется специальности инженеров, программистов и разработчиков, web-инженеров, системных администраторов, аналитиков и разработчиков игр. Средняя зарплата составляет 60–150 тыс. руб. в месяц.

Рост востребованности ИТ-специалистов подтверждают в сервисе “Авито Работа”, а также в крупных компаниях.

Прямо сейчас в “Яндексе” открыто больше 1 тыс. вакансий, сообщили в пресс-службе.

“Однако мы не наблюдаем нестандартного оттока сотрудников из компании и не ожидаем его в будущем”, — заверили в компании.

Осенью в финансовом отчете “Яндекс” сообщал, что из-за “нежелательного оттока разработчиков” стало труднее нанимать сотрудников и сохранять их.

Об активизации найма на работу говорят и в “МТС Диджитал”: за 2022 год он вырос в четыре раза, до 220 человек в месяц. В компании объясняют это развитием новых продуктов.

Там считают, что в ближайшие годы дефицит ИТ-специалистов усугубится, а число вакансий на одно резюме удвоится.

По данным Росстата, только за апрель 2022 года России требовалось больше миллиона ИТ-специалистов, что составляло 1,8% от емкости всего трудового рынка, напоминает основатель школы программирования Elbrus Bootcamp Георгий Бабаян.

“Я бы сказала, что сфера ИТ традиционно занимает одни из самых высоких строчек в рейтингах по количеству вакансий, входя в топ-10 сфер с наиболее высоким спросом на специалистов”, — комментирует новость для Anti-Malware.ru руководитель службы управления персоналом компании “Газинформсервис” Анна Прабарщук.

По ее словам, в ноябре-декабре действительно наблюдался рост числа вакансий в ИТ-сфере. Но пока он скорее повторяет тенденции всего рынка труда, демонстрирующего небольшое оживление в 4 квартале 2022 года. Для аналитики нужно больше времени.

С предложением поднять налоги уехавшим россиянам перед Новым годом выступил спикер Госдумы Вячеслав Володин. До этого спикер Совета Федерации Валентина Матвиенко прокомментировала готовящийся законопроект для релоцировавшихся. По ее мнению, нужен реестр компаний, сотрудникам которых нельзя работать из-за рубежа. В стоп-лист могут войти должности, имеющие отношение к ИБ и персональным данным.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

WireTap: атака на Intel SGX позволяет украсть ключ за 45 минут

Группа исследователей из Технологического института Джорджии и Университета Пердью продемонстрировала атаку под названием WireTap, которая позволяет обойти защиту Intel SGX (Software Guard Extensions).

Главная особенность вектора атаки (PDF) в том, что для неё достаточно физического доступа к серверу и простого оборудования стоимостью менее $1000 — его можно собрать из подержанных деталей.

Учёные создали пассивный DIMM-интерпозер, который подключается к шине памяти DDR4. С его помощью они смогли замедлить и анализировать трафик, затем очистили кэш и получили контроль над защищённым SGX-«анклавом». Дальше дело техники: всего за 45 минут они извлекли ключ аттестации машины.

С помощью украденного ключа можно:

  • подделывать аттестацию и ломать приватность сетей вроде Phala и Secret, где хранятся зашифрованные смарт-контракты;
  • взламывать систему Crust, имитируя доказательства хранения данных и подрывая доверие к узлам сети.

По сути, это позволяет нарушить и конфиденциальность, и целостность таких сервисов.

Intel признала существование атаки, но отметила, что она требует физического доступа и использования спецустройства. А это, по словам Intel, выходит за рамки их стандартной модели угроз.

Исследователи считают, что снизить риски можно с помощью более сложного шифрования памяти, увеличения энтропии, защиты подписи в аттестации и повышения скорости шины.

Напомним, несколькими днями ранее мы рассказывали про другой вектор атаки — Battering RAM. Он работает довольно изящно — через дешёвое «железо» стоимостью всего около $50.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru